#!/bin/bash
set -e

# 生成私钥
openssl genrsa -out foo.key 2048

# 生成 csr
openssl req -new -key foo.key -out foo.csr -subj /CN=www.foo.com/

# 用 fkxxyz 签署 foo
openssl x509 -req -days 36500 -in foo.csr -CA root.crt -CAkey root.key -CAcreateserial -out foo.crt

# 查看 foo.crt 的内容
openssl x509 -text -in foo.crt -noout

